Aller au menu du forum Aller au contenu du forum Aller à la recherche dans le forum
Logo Khaganat
Menu principal

Derniers messages

Dernier message par Zatalyz - Aujourd'hui à 12:42:36
Cliquez pour afficher le message
C'est corrigé !!!! Alleluiaa !!!!

 :ola:
Dernier message par Zatalyz - Hier à 21:09:02
Cliquez pour afficher le message
Comme vous avez pu le constater depuis la dernière mise à jour, les numérotations des titres sur le wiki sont des plus fantaisistes. Cela n'arrive que si on est connectée. J'ai mis du temps à identifier le problème, car tout marche tant qu'on n'est pas co ; mais une fois co, une balise "div" est ajouté autour de chaque titre, ce qui amène des erreurs dans la façon dont le css est interprété. Car ces numéros sont ajoutés via le css...

J'ai cherché longuement d'où venait cette div en trop et la réponse est : c'est une modification dans le code même de dokuwiki. La réponse est ici :https://github.com/dokuwiki/dokuwiki/pull/3957.

Je ne comprends pas trop le détail du "pourquoi", par contre ça me pose souci pour le css, parce qu'il faut que je prévois la version "pas connectée" et la version "connectée". Et ce n'est vraiment pas trivial, mais le css permet des choses fabuleuses à présent. Et maintenant que je sais que cette div n'est pas un bug ou un souci quelconque, je vais trouver comment faire avec. Ou arrêter d'essayer de numéroter les titres. On va voir  ;)
Dernier message par Lyne - 06 Décembre 2024 à 21:56:10
Cliquez pour afficher le message
Compte-rendu du point hebdo du 05/12/2024


Zatalyz
De mon côté j'ai bossé sur LDAP (comme le forum le montre) et c'est pas une grande réussite encore, mais ça va venir :D
et j'espère avoir quelques réponses concrètes sur les groupes utiles à Khaganat.
https://khaganat.net/forum/index.php/topic,804.0.html


Lyne
J'ai mis à jour la page de l'UM1 sur l'âge. Ce qui signifie que, en fait, j'ai créé deux autres pages en plus pour répartir le contenu


K'Deed

Bon, nous avons changé 2 serveurs.
On a arrêté Destroyer qui est tombé en panne pour Drakkar.
Et comme les serveurs étaient moins chers en ce moment , nous avons changé aussi Corvette pour Sampan .


Alcyone
J'ai posté ma nouvelle du mois et relancé pour le mois suivant sur le thème "Spadzura"


aleajactaest
De mon côté toujours sur mes test :D

Dernier message par YannK - 05 Décembre 2024 à 21:39:50
Cliquez pour afficher le message
Personnellement je serais pour:
  • les infos minimum nécessaires pour mettre en place les outils (donc ce que tu as listé comme obligatoire). Si jamais le reste s'avérait utile à l'avenir, ça pourra être ajouté. Pas la peine de s'ouvrir une porte inutile et d'ajouter du taf genre RGPD en plus si ce n'est pas utile.
  • pour les groupes au sein de khaganat, je verrais assez bien de décliner en fonction des accès aux outils, par exemple :

    • membre du collège associatif
    • membre de l'association
    • contributrice simple : accès sans privilèges à tous les outils (ou les plus bas accordés à chaque fois)
    • contributrice développeuse : accès avec privilèges DEV sur la forge
    • contributrice mainteneuse : accès avec privilèges Maintainer sur la forge
    • contributrice éditrice : accès avec privilèges avancés sur les wikis
    • contributrice adminsys : accès avec privilèges avancés sur les wikis adminsys
    • contributrice modératrice : accès avec privilèges avancés sur le forum

J'ai certainement raté des outils/niveaux d'accès, mais vous voyez l'idée : créer une hiérarchie par outil et créer un rôle distinct pour chacun de ces rôles au sein de Khaganat. Ça va demander qu'on liste les outils et les différents niveaux, mais l'alternative serait qu'il y ait juste des échelons globaux et que le fait de grimper en responsabilité sur un outil donne accès à un autre où n'est pas forcément intéressées/compétente, et ça me semble bancal comme solution.
Dernier message par Zatalyz - 05 Décembre 2024 à 21:16:52
Cliquez pour afficher le message
CitationEn y réfléchissant, et après visionnage de la vidéo que tu as liée, je me demande si OAuth est vraiment adapté à ce schéma.

Tu as raison, il faut peut-être que je veille à ça. Après, Oauth, OpenID, SAML... ça se vaut (même si ça ne demande pas les mêmes choses). Et malheureusement je ne saurais quel système est "bon" qu'une fois que j'aurais testé... Je sens que je vais m'amuser.

Après, attention, y'a une différence entre le backend, où je suis pour le moment (avec très peu de choix, quand on élimine certaines techno...) et le frontend. LemonLDAP, FreeIPA, Kadnim etc c'est du frontend et à ce stade "je m'en fous", je ne suis que sur LDAP brut... Et vu les limitations de LLDAP et ce que Shepeng pointe, je vais devoir retourner à OpenLDAP. Et bon c'était pas pour partir dans une discussion de tech, je demandais juste des trucs basiques comme "vous voulez quoi comme groupes et arborescence" et autre "et mettre votre bio dans le profil ?"  :no:

CitationEst-ce que le périmètre s'applique uniquement au services web ou aussi au machines (container LXC, machines virtuelles, Hyperviseurs) ?

C'est du LDAP. Donc, ça s'interface avec ce qu'on veut, pour peu que le truc en question supporte le protocole LDAP. Et si ça ne supporte pas LDAP mais qu'on veut l'interfacer, ben on fera le lien avec une autre techno. Le gros intérêt de LDAP c'est que c'est un truc assez primaire qui sert facilement de liant à "plein de trucs". Mais je n'ai pas prévu qu'on se connecte en tant que sysadmin aux serveurs avec ça, là je préfère séparer un peu, et ssh me va très bien. Proxmox... on verra.

Maintenant concernant les besoins, ils sont déjà décrit dans le wikhan, et à mon niveau si j'arrive à avoir le forum et les wikis avec un seul coin pour les identifiants, je serais déjà contente. L'objectif c'est de mettre en place le système, puis d'y connecter petit à petit le maximum de chose. Sachant que certains services web demanderont peut-être du développement.

Dernier message par shepeng - 05 Décembre 2024 à 13:59:59
Cliquez pour afficher le message
En y réfléchissant, et après visionnage de la vidéo que tu as liée, je me demande si OAuth est vraiment adapté à ce schéma.

D'ailleurs sur la doc de lemonLDAP OAuth n'est pas cité.

Du coup : regarder plutôt SAML ou OpenID Connect.
Dernier message par Rollniak - 03 Décembre 2024 à 10:24:53
Cliquez pour afficher le message
Bonjour tout le monde  ^^

@Shepeng me fait penser que l'on doit bien définir nos besoins pour choisir par la suite le bon outil.

Est-ce que le périmètre s'applique uniquement au services web ou aussi au machines (container LXC, machines virtuelles, Hyperviseurs) ?

Il est question de multi-domaine, donc ça exclut FreeIPA que je connais le mieux pour l'avoir utilisé (Non administré) en entreprise.

Concernant les profiles, j'imagine que les informations suivantes sont importantes :

  • Nom Affiché
  • mot de passe
  • identifiant
  • uid (Je crois que la valeurs de départ doit être haute pour pas empiéter sur des comptes existant dans le cas ou le LDAP est utilisé pour s'authentifier sur des machines)
  • L'avatar est un plus optionnel :D
  • Les préférences dépendes du support des applications utilisé par nos services, ça peut être vue au cas par cas.

Pour le mail, je pense que ça dépends, la seul utilité que je voie c'est pour des applications qui ne supporte que l'authentification avec un é-mails ou si un serveur é-mail utilise LDAP pour l'authentification et obtenir la liste des é-mails valides.

Pour les groupes on pourrais réfléchir au accès en suivant le principe de de moindre privilège. Les admins on certains accès, les devs on des accès plus restreint suivant leurs besoins est ainsi de suite.

Je pense que 0auth peut être vue plus tard une fois que la configuration LDAP est terminé.
Dernier message par shepeng - 03 Décembre 2024 à 09:24:52
Cliquez pour afficher le message
Mes premières idées en vrac.

Est-ce que LLDAP permet de faire plusieurs arborescences, d'avoir plusieurs racines ?

Si oui, ton problème de sous groupes est réglé. Si non, et si tu veux vraiment séparer les entités, il faut passer à autre chose, pour avoir une racine par entité.

Ce qui donne les fonctionnalités à LDAP, ce sont les schémas que l'on ajoute. Il faut à mon avis déjà penser à l'implémentation 0Auth ou autre mécanisme de connexion internet et voir quels schémas sobnt nécessaires.
Si tu veux intégrer les avatars, il faudra également trouver un schéma le contenant. Le schéma posix contient une éventuelle photo, mais ce n'est pas vraiment le même chose.
Dernier message par Zatalyz - 03 Décembre 2024 à 08:52:47
Cliquez pour afficher le message
Pendant que j'y suis (et que je suis plus réveillée), je me questionne un peu sur le logiciel que j'utilise, LLDAP, qui est hyper basique, peut-être trop. En gros il n'y a que les utilisatrices, et les groupes, sans possibilité de faire des sous-groupes. Et je me dis que quand j'aurais 10 asso/organisations ça va être lourd de ne pas pouvoir juste cibler les groupes d'une asso. Mais ce n'est peut-être pas si grave, suffit que je préfixe par le nom de l'asso. L'autre solution est de passer à OpenLDAP, qui est assez effrayant mais plus complet.

Votre avis ?
Dernier message par Zatalyz - 02 Décembre 2024 à 22:50:56
Cliquez pour afficher le message
J'ai oublié de poser clairement ma demande...

Donc :
- donnez votre avis sur ce que vous voulez voir dans "profil" (et si ça doit être vu juste par vous et les personnes avec assez de droits, ou si tous les membres connectés peuvent le voir)
- listez-moi les divers groupes qui vous semblent utiles.
- et pour les groupes, listez aussi si au delà du nom et de la description, vous voyez d'autres infos utiles à afficher.
Licences Mentions légales Accueil du site Contact